Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Smartphone cinesi infetti da malware di fabbrica

L’accusa viene riportata da hackernews, e fa riferimento ad un report della Palo Alto Networks, nota società  di sicurezza informatica. Secondo le analisi che sono state pubblicate il modello di telefono infetto “di fabbrica” sarebbe il Coolpad Android, infetto da una backdoor ribatezzata CoolReaper, preinstallata in alcuni modelli di smartphone venduti esclusivamente in Cina e Taiwan. La cosa non è generalizzabile a tutti i modelli Coolpad, per quanto la storia in sè non deponga certamente in favore dell’azienda che li produce.

Secondo il direttore della Palo Alto Networks , di fatto, la backdoor in questione permetterebbe allo smartphone infetto di:

  • scaricare, installare ed attivare qualsiasi applicazione Android senza consenso nè notifiche all’utente;
  • connettersi ad un server botnet al fine di scambiare informazioni sul telefono;
  • cancellare dati dell’utente, disabilitare e disinstallare applicazioni;
  • notificare ed inviare aggiornamenti via wireless (OTA, Over The Air) che installano subdolamente applicazioni non desiderate;
  • inviare contenuti indesiderati via MMS e/o SMS;
  • effettuare addirittura chiamate in composizione verso numeri arbitrari;
  • inviare ai server del Coolpad informazioni sul dispositivo, localizzazione geografica, informazioni sull’utilizzo delle app, e come se non bastasse anche lo storico di chiamate e messaggi.

Molte delle operazioni possibili sembrano essere consentite, da una prima analisi che ho effettuato, da una politica troppo permissiva sul sistema operativo, cosa che la pratica del root sul telefono (l’equivalente del jailbreak che si effettua sugli iPhone) sarebbe decisamente propensa a favorire. Di fatto, in altri termini, una politica dei permessi del sistema operativo più restrittiva non permetterebbe quasi nessuna delle cose che sono state precedentemente elencate. L’ultimo punto, in effetti, viene effettuato in modo più o meno chiaro anche su molti smartphone diffusi anche in Italia: è vero che il consenso dell’utente viene sempre richiesto, ma in alcuni casi viene “dato per scontato” che l’utente l’abbia fornito.

Non è il caso di allarmarsi se non si utilizzano smartphone di questo tipo, ma certamente tutta la storia non depone in favore di questo settore di mercato.

Ti potrebbe interessare:  Che significa follow up?

 

Da non perdere 👇👇👇



Trovalost esiste da 4439 giorni (12 anni), e contiene ad oggi 4022 articoli (circa 3.217.600 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.